السلام عليكم ممكن شرح عن ثغرة CSRF
وكيفية الحماية منها
ثغرة CSRF وطرق الحماية منها
هجمات تزوير الطلب عبر المواقع (Cross-Site Request Forgery) فكرتها إرسال طلبات للموقع من مصادر غير موثوقة، مثل إرسال بيانات Form من طرف ثالث لم يسجل بالموقع ولم يقم بتحميل الصفحة من السيرفر الفعلي، بل يرسل طلبيات للرابط مباشرة بدون طلب الصفحة بشكل سليم.
يقوم المخدم بتكوين Token (سلسسلة أحرف و أرقام ويحفظها في الجلسىة) ويرسلها للمستخدم الذي قام بتحميل الصفحة.
بعدما يقوم المستخدم بملئ النموذج، Form ويرسله، يعود المتصفح ويرسل CSRF مجدداً للخادم بحيث يتحقق الخادم من المستخدم.
يمكن إعادة توليد CSRF لكل تحميل للصفحة.
نتائج بحث في أكاديمية حسوب لنفس الموضوع:
فكرتها إرسال طلبات للموقع من مصادر غير موثوقة، مثل إرسال بيانات Form من طرف ثالث لم يسجل بالموقع ولم يقم بتحميل الصفحة من السيرفر الفعلي، بل يرسل طلبيات للرابط مباشرة بدون طلب الصفحة بشكل سليم.
ماتنفع التحققات التي نبرمجها في السيرفر لمدخلات المستخدم والكوكيز او الجلسه من هذه العمليه
هل تقصد إرسال طلبيات بعدد كبير للمخدم؟ هجمات DDOS؟ هنا نستعمل FireWall جدار النار لترشيح IP والسماح بعدد محدد من الطلبيات في كل فترة زمنية..
وإن كنت تقصد تمرير أكواد خبيثة XSS عليك فلترة المدخلات. أي قراءة القيم من FORM و عمل Validate لها
تابع المساهمة:
يعمل هجوم CSRF لأن طلبات المتصفح تتضمن تلقائيًا جميع ملفات تعريف الارتباط بما في ذلك ملفات تعريف الارتباط للجلسة لذلك إذا تمت مصادقة المستخدم على الموقع فلا يمكن للموقع التمييز بين الطلبات المصرح بها المشروعة والطلبات المصادق عليها المزورة وهذه بعض الطرق للحماية من هذا الهجوم
- تحقق مما إذا كان إطار العمل الخاص بك يحتوي على حماية CSRF مضمنة واستخدمها
- لا تستخدم طلبات GET لعمليات تغيير الحالة.
- استخدم ملفات تعريف الارتباط المزدوجة
- ضع في اعتبارك تنفيذ الحماية القائمة على تفاعل المستخدم للعمليات شديدة الحساسية
- تحقق مما إذا كان إطار العمل الخاص بك يحتوي على حماية CSRF مضمنة واستخدمها
- لا تستخدم طلبات GET لعمليات تغيير الحالة.
- استخدم ملفات تعريف الارتباط المزدوجة
- ضع في اعتبارك تنفيذ الحماية القائمة على تفاعل المستخدم للعمليات شديدة الحساسية
لم افهم اخي اشرح اكثر، ثم انا لا استخدم اطر عمل، ابرمح بلغة php وجافا سكربت مباشرة
التعليقات